与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

数据库配置错误致3100 万AI.type用户577 GB个人数据遭泄露

发布时间:2018-03-22 来源: 浏览次数:11525次

Ai.Type成立于2010年,专为AndroidiOS设备设计和开发用于手机、平板电脑的个性化键盘。旗下同名产品AI.type是一款流行的虚拟键盘应用程序,其在Google Play商店拥有超过4000万次的下载量。

最近,Kromtech安全中心的研究人员发现,超过3100万名(31,293,959AI.type 用户的个人数据由于配置错误的MongoDB数据库而在线上泄露。

研究人员表示,AI.type的联合创始人Eitan Fitusi未能确保承载数据库的服务器安全,并且在数据获得保护之前,Kromtech通过数次尝试才联系到他。

虽然,AI.type在全球拥有超过数千万用户,但其用于存储用户个人数据的服务器和数据库居然连密码都没有设置。这使得任何人都能访问这个存储了超过577 GB数据的数据库。这些数据包括:

所有者姓名;电话号码;设备名称和型号;移动网络名称;SMS号码;屏幕分辨率;启用的用户语言;IMSI号码和IMEI号码;居住国家;精确地理位置;社交媒体资料(出生日期、标题、电子邮件等)和照片及(来自Google+Facebook等)相关信息;以及更多……

Kromtech补充说,超过600万(6,435,813)条记录来自用户的手机通讯录,包括最初输入的姓名和电话号码。总共超过3.73亿条记录来自注册用户的手机中的记录,其中包括关联的Google帐户上保存或者同步的所有联系人。

在一个名称为旧数据库(old database的文件夹中,包含有超过75条(753,456)条记录用户数据。

此外,还有一系列其他统计数据,例如针对不同地区最受用户欢迎的Google查询统计。

Kromtech安全中心通信主管Bob Diachenko说:从理论上讲,任何人在手机上下载并安装Ai.Type虚拟键盘的行为都是公开的。这对网络犯罪分子来说极其充满诱惑力,他们可以利用这些关于用户个人数据进行欺诈活动。

Kromtech公司战略联盟副总裁Alex Kernishniuk表示:很明显,用户个人数据是极具价值的。不同的人有不同的理由想要得到它们,一些人想要出售它们以获取利益,另一些人则希望通过它们在进行有针对性的营销,而网络犯罪分子则会有更多的方式来利用它们赚钱。

推荐新闻

天锐绿盾——为您的信息安全保驾护航

2021-10-29

天锐作为一家专注于信息安全领域产品研发的企业,已在全国50多个主要城市设立服务网点,建立起覆盖全国的服务体系。在天...

筑牢网络安全防线,共护数字时代国家安全

2025-04-22

网络安全是指通过技术、管理和法律手段,保护网络系统、数据及用户免受攻击、破坏或非法访问的能力。它如同无形的盾牌,守...

黑客十一不放假,时刻警惕网络危机!

2024-10-08

国庆佳节之际,全国上下沉浸在欢庆的氛围中,人们在享受悠长假期带来的愉悦之时,网络空间的安全防线却悄然面临着更为严峻...

天锐绿盾——规范上网行为,打下安全基石

2024-01-23

为帮助企业规范员工的终端操作行为,提高办公效率,天锐绿盾桌面管理系统提供多项终端操作管控功能,以保障企业用户数据安...

局域网上网行为管理系统的优势

2021-11-29

在全面信息化的今天,员工上网行为成为企业的心腹大患之一,很多泄密事件都来源于员工的不规范上网操作行为,据此,将员工...

Copyright ©2006-2025 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线